发布日期：2017-07-18
更新日期：2017-07-20

受影响系统：

D-Link DIR-615 < v20.12PTb04

描述：

---

CVE(CAN) ID: CVE-2017-11436

D-Link DIR是无线路由器产品。

D-Link DIR-615 v20.12PTb04之前版本，附加的管理帐户有一个0x1 BACKDOOR值，这可使远程攻击者通过TELNET连接获取访问权限。

<*来源：Vítor Pasknel
  *>

建议：

---

厂商补丁：

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp2.dlink.com/SECURITY_ADVISEMENTS/DIR-615/REVT/DIR-615_REVT_RELEASE_NOTES_20.12PTB04.pdf
http://www.rootlabs.com.br/backdoor-dlink-dir-615/

浏览次数：1805
严重程度：0（网友投票）